Kamis, 08 Desember 2016

Lab 112 - (Spesial Lab 1) Superlab L2VPN Mikrotik (Bagian 5 Konfigurasi Router PE)


Pada lab sebelumnya, kita telah membahas konfigurasi BGP pada jaringan ISP. Selanjutnya pada lab ini kita akan membahas konfigurasi pada router PE.

Konfigurasi pada lab ini merupakan konfigurasi terahir yang harus dilakukan disisi provider (ISP). Pada lab selanjutnya (lab terahir), kita akan membahas konfigurasi pada sisi CE (customer) beserta pengujiannya.
Gambar 1 Topologi jaringan L2VPN
Tujuan kita melakukan konfigurasi PE ini adalah agar setiap customer yang sama bisa saling berkomunikasi. Misal customer A yang ada di R1 bisa berkomunikasi dengan customer A yang ada di R7.

Namun antar customer yang berbeda tidak boleh berkomunikasi, meskipun jika kita lihat, ketiga customer tersebut memiliki network yang sama, yaitu 10.10.10.0/24. Hal ini sangat mungkin kita temui pada real network.

Karena kita tidak bisa mengatur ip address dari customer, terserah customer mau pake ip berapa, dan sangat mungkin antara custemer yang satu dengan customer yang lain memiliki ip yang sama.

Dengan memanfaatkan MPLS, masalah tersebut bukanlah kendala. Kita tetap bisa mengkonfigurasikan agar antar customer yang sama bisa saling berkomunikasi, namun antar customer yang berbeda tidak bisa berkomunikasi.

Oke langsung saja kita lakukan konfigurasi pada bagia PE. Pertama kita akan konfigurasi pada R1
Gambar 2 PE R1
Karena yang kita buat adalah L2VPN, jadi pertama kita harus membuat interface bridge dan memsaukkan port yang mengarah ke customer ke bridge
[admin@R1] /routing bgp> /int br
[admin@R1] /interface bridge> ad na A
[admin@R1] /interface bridge> ad na C
[admin@R1] /interface bridge> ad na D
[admin@R1] /interface bridge> po 
[admin@R1] /interface bridge port> ad int ether2 br A
[admin@R1] /interface bridge port> ad int ether3 br C
[admin@R1] /interface bridge port> ad int ether4 br D
Selanjutnya kita buat interface bridge vpls. Interface ini difungsikan untuk pembuatan interface tunnel secara otomatis oleh BGP. Oke langsung saja berikut konfiguarasi yang perlu kita lakukan
[admin@R1] /interface bridge port> /interface vpls bgp-vpls 
[admin@R1] /interface vpls bgp-vpls> add name=customerA bridge=A 
route-distinguisher=65000:1 export-route-targets=65000:1 
import-route-targets=65000:1 site-id=1 

[admin@R1] /interface vpls bgp-vpls> add nam customerC bridge=C 
route-distinguisher=65000:3 export-route-targets=65000:3 
import-route-targets=65000:3 site-id=1 

[admin@R1] /interface vpls bgp-vpls> add name=customerD bridge=D 
route-distinguisher=65000:4 export-route-targets=65000:4 
import-route-targets=65000:4 site-id=1
Oke sampai saat ini kita sudah selesai konfigurasi di PE R1. Lanjut kita konfigurasi di PE R5
Gambar 3 PE R5
[admin@R5] /routing bgp> /int br
[admin@R5] /interface bridge> ad na A
[admin@R5] /interface bridge> ad na B
[admin@R5] /interface bridge> ad na C
[admin@R5] /interface bridge> po
[admin@R5] /interface bridge port> ad int ether2 br A
[admin@R5] /interface bridge port> ad int ether3 br B
[admin@R5] /interface bridge port> ad int ether4 br C

[admin@R5] /interface bridge port> /int vpls bgp-vpls 
[admin@R5] /interface vpls bgp-vpls> ad name customerA bridge=A 
route-distinguisher=65000:1 export-route-targets=65000:1 
import-route-targets=65000:1 site-id=2 

[admin@R5] /interface vpls bgp-vpls> ad name customerB bridge=B 
route-distinguisher=65000:2  export-route-targets=65000:2 
import-route-targets=65000:2 site-id=2 

[admin@R5] /interface vpls bgp-vpls> add name=customerC bridge=C 
route-distinguisher=65000:3 export-route-targets=65000:3 
import-route-targets=65000:3 site-id=2
Oke konfigurasi di PE R5 sudah selesai, lanjut kita kofnigurasi pada PE R6
Gambar 4 PE R6
[admin@R6] /routing bgp> /int br
[admin@R6] /interface bridge> ad na B
[admin@R6] /interface bridge> ad na D
[admin@R6] /interface bridge> por
[admin@R6] /interface bridge port> ad int ether3 br B
[admin@R6] /interface bridge port> ad int ether4 br D

[admin@R6] /interface bridge port> /int vpl bgp-vpls 
[admin@R6] /interface vpls bgp-vpls> ad nam customerB bridge=B 
route-distinguisher=65000:2 export-route-targets=65000:2 
import-route-targets=65000:2 site-id=3 

[admin@R6] /interface vpls bgp-vpls> ad na customerD bridge=D 
route-distinguisher=65000:4 export-route-targets=65000:4 
import-route-targets=65000:4 site-id=3
Terahir kita konfigurasikan pada PE R7
Gambar 5 PE R7
[admin@R7] /routing bgp> /int br
[admin@R7] /interface bridge> ad na A
[admin@R7] /interface bridge> ad na B
[admin@R7] /interface bridge> po
[admin@R7] /interface bridge port> ad int ether2 br A
[admin@R7] /interface bridge port> ad int ether3 br B
[admin@R7] /interface bridge port> /int vpl bgp-vpls 
[admin@R7] /interface vpls bgp-vpls> ad na customerA bridge=A 
route-distinguisher=65000:1 export-route-targets=65000:1 
import-route-targets=65000:1 site-id=4 

[admin@R7] /interface vpls bgp-vpls> ad na customerB bridge=A 
route-distinguisher=65000:2 export-route-targets=65000:2 
import-route-targets=65000:2 site-id=4
Oke sampai sekarang kita sudah selesai melakukan konfigurasi disisi PE. Untuk pengujian, kita coba lihat interface VPLS yang dibuat secara otomatis oleh setiap PE.
[admin@R1] /interface vpls bgp-vpls> /interface vpls 
[admin@R1] /interface vpls> pr
Flags: X - disabled, R - running, D - dynamic, B - bgp-signaled, 
C - cisco-bgp-signaled 
 0 RDB name="vpls1" mtu=1500 l2mtu=1500 mac-address=02:0D:B2:B7:A6:D3 
       arp=enabled disable-running-check=no remote-peer=5.5.5.5 cisco-style=no 
       cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet 
       use-control-word=yes vpls=customerA 

 1 RDB name="vpls5" mtu=1500 l2mtu=1500 mac-address=02:EE:D1:C4:D4:33 
       arp=enabled disable-running-check=no remote-peer=7.7.7.7 cisco-style=no 
       cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet 
       use-control-word=yes vpls=customerA 

 2 RDB name="vpls7" mtu=1500 l2mtu=1500 mac-address=02:F6:79:18:43:C2 
       arp=enabled disable-running-check=no remote-peer=6.6.6.6 cisco-style=no 
       cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet 
       use-control-word=yes vpls=customerD 

 3 RDB name="vpls8" mtu=1500 l2mtu=1500 mac-address=02:7B:ED:5E:29:01 
       arp=enabled disable-running-check=no remote-peer=5.5.5.5 cisco-style=no 
       cisco-style-id=0 advertised-l2mtu=1500 pw-type=raw-ethernet 
       use-control-word=yes vpls=customerC
Oke pada PE R1 sudah muncul interface vpls secara otomatis. ini artinya konfigurasi kita pada sisi PE sudah berhasil.. sampai ketemu di artikel selanjutnya.. pada artikel selanjutnya insya allah kita akan membahas konfigurasi pada sisi CE, sekaligus pengujian ahir pada lab ini..

Like the Post? Do share with your Friends.

Diposting oleh Pada
Label: , ,

Tidak ada komentar:

Posting Komentar

Komentar

Langganan: Posting Komentar (Atom)

FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest
Powered By Blogger Premium Theme By Lord HTML